ESEspanyol ENAnglès CACatalà

Banco Santander
Icon / Arrow / Down

ESEspanyol ENAnglès CACatalà

Què és un atac DDoS(Distributed Denial-of-Service)?

Any rere any s’experimenta un augment dels atacs a organitzacions d’arreu del món. Els propòsits són diversos, però un d’aquests passa per inutilitzar el sistemes de TIC (tecnologies de la informació i les comunicacions), la qual cosa s’aconsegueix mitjançant la modalitat d’atacs distribuïts de denegació de servei. Repassem què és un atac DDoS (Distributed Denial-of-Service) i com ens en podem protegir.

Què és?

Un atac de denegació de servei distribuït és idèntic a un atac de denegació de servei (DoS – Denial-of-Service), amb la diferència que la magnitud de l’atac o la quantitat de trànsit de xarxa que hi està involucrat és molt més gran. S’acostumen a fer servir tècniques d’inundació mitjançant paquets SYN, ICMP o DNS i l’executen una gran quantitat d’equips, generalment màquines zombis que estan infectades per algun tipus de codi maliciós que passa desapercebut per als seus usuaris, per atacar en un moment planificat i totes alhora (el conjunt de màquines es coneix generalment com a xarxa de zombies — botnet).

Per a què es fan servir?

Aquest tipus d’atacs busquen inutilitzar els sistemes TIC de les organitzacions mitjançant una gran quantitat de trànsit de xarxa o de peticions (inundació) que causen la saturació dels sistemes de TI i/o els dispositius de xarxa. L’objectiu és consumir tots els recursos disponibles: RAM, utilització de totes les sessions concurrents possibles per impedir que els usuaris legítims accedeixin a una web, consum de tota l’amplada de banda disponible de la línia de comunicacions, etc.

Exemples d’atacs DDoS

  • Syn flood: s’envia un elevat nombre de paquets amb el flag SYN del paquet TCP activat, la qual cosa és identificat pels sistemes com a peticions de connexió, per exemple, a un servidor web. En deixar aquestes connexions obertes es pretén consumir tots els recursos del servidor, de manera que no pot atendre les peticions legítimes dels usuaris de la pàgina.
  • ICMP flood: s’envia un elevat nombre de peticions ICMP, que s’utilitzen per diagnosticar la qualitat d’una línia de comunicacions i/o la disponibilitat de dispositius connectats a la xarxa, per exemple, quan executem l’ordre ping. Amb aquesta acció se satura la línia de comunicacions entre peticions i respostes, així com al mateix dispositiu al qual van dirigides, que és incapaç de processar totes les peticions i respondre evitant el trànsit normal i legítim de la xarxa.
  • DNS flood: consisteix a enviar un elevat nombre de peticions de resolució de noms DNS (quan naveguem a una web, el nostre ordinador envia una petició DNS per localitzar la IP que equival a aquest nom), i saturar el servidor de DNS mitjançant el consum excessiu de recursos per processar i respondre l’allau de peticions, així s’impedeix, per exemple, la navegació dels usuaris.

Com ens podem protegir d’un atac DDoS

Les organitzacions es protegeixen d’atacs DDoS de diverses maneres:

  • Mitjançant serveis de trànsit net dels operadors ISP que els proveeixen les línies de comunicacions. En cas d’un atac de DDoS, és l’operador el que neteja el trànsit de l’atac i lliura a l’organització únicament el trànsit legítim.
  • Ho fa mitjançant la contractació de serveis a companyies especialitzades que processen el trànsit destinat a l’organització abans que arribi al seu perímetre i netegen el trànsit, i lliuren només aquell que és legítim.
  • Implantant solucions/plataformes anti-DDoS a la xarxa de les organitzacions que processen i netegen el trànsit que entra cap a la xarxa. Aquesta solució no és efectiva contra atacs d’inundació que saturen la línia d’Internet, ja que són a la xarxa interna, però sí que és efectiva per a atacs de DDoS que consisteixen en la saturació de servidors, etc.

Com hem vist, la denegació de servei, en termes de seguretat informàtica, és un conjunt de tècniques que tenen per objectiu deixar una xarxa o sistema inoperatiu. Mitjançant aquest tipus d’atacs DDoS es busca sobrecarregar els recursos i impedir que els usuaris legítims puguin utilitzar els seus serveis.

Et pot interessar

×
${loading}
×